Bank Indonesia Akui Jadi Korban Serangan Ransomware

PARBOABOA, Jakarta - Bank Indonesia (BI) mengkonfirmasi akan adanya serang virus jahat bernama Ransomware ke dalam jaringan BI. Hal ini terjadi pada bulan lalu. Namun BI tidak menyebut siapa pelaku penyerangan siber.

Hal tersebut diketahui dari cuitan Twitter dengan handle @darktracer_int yang menyampaikan Bank Indonesia telah mendapatkan serangan Ransomware.

"[Alert] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list," tulis Dark Tracer di akun Twitter-nya, Kamis (20/1/2022).

Dalam tangkapan layar yang dibagikan oleh akun tersebut, setidaknya sudah ada 838 file data yang diproses dengan ukuran 487,09 MB.

Unggahan tersebut sudah disukai 1.126 kali, dan diretweet 708 kali. Sudah banyak juga komentar yang berdatangan dari warganet, terutama didominasi oleh warganet dari Indonesia.

Laman Heimdal Security menyebut Conti ransomware merupakan aktor jahat yang merusak. Sebab memiliki kecepatan untuk mengenkripsi data dan menyebar ke sistem lain.

Kelompok ini diketahui berbasis di Rusia dengan nama samaran Wizard Spider. Pelaku menggunakan serangan phishing untuk menginstal Trojan Trickbot dan BazarLoader dengan tujuan mendapatkan akses jarak jauh kepada korban.

Pelaku akan mengirimkan email yang direkayasa agar bisa dipercaya korban. Akan ada link mengarahkan pada dokumen bermasalah dan setelah diunduh maka malware backdoor Bazaar menghubungkan perangkat pada server perintah.

Tak berhenti sampai di sana, perangkat korban juga akan mengunduh kontrol dari Conti. Setelah berhasil masuk, maka kelompok itu dapat mengenkripsi data dan menggunakan skema pemerasan dua langkah (two step extortion).

Tindakan ini adalah strategi ransomware yang cara kerjanya pelaku akan mengekstrak sebagian besar informasi pribadi pada awalnya.

Berikutnya file korban akan dienkripsi oleh pelaku. Selanjutnya saat enkripsi selesai, maka penyerang tinggal meminta bayaran atau mengancam data akan tersedia secara umum.

Adapun darktracker mengklaim dirinya sebagai platform intelijen untuk memantau dan melacak aktivitas jahat DDW (dark web dan deep web).

Kepala Departemen Komunikasi BI, Erwin Haryono, mengatakan serangan Ransomware ini terjadi pada bulan lalu. Namun, serangan tersebut dipastikan tidak mengganggu layanan publik Bank Indonesia.

"Kami diserang, namun, sejauh ini kami telah mengambil langkah-langkah antisipatif dan yang terpenting layanan publik di Bank Indonesia sama sekali tidak terganggu," ungkap Erwin dikutip dari Reuters, Kamis (20/1/2022).

Ransomware sendiri adalah serangan malware atau perangkat lunak jahat yang menggunakan metode enkripsi untuk menyembunyikan informasi atau data milik korban sebagai tahanan.

Meski demikian kata dia, BI sudah melakukan pemulihan, asesmen, audit, dan mitigasi dengan protokol teknologi infromasi (TI) bahkan hingga ke level pegawai. Harapannya dapat membentengi sistem BI dari risiko serangan siber lainnya.

Selanjutnya, BI juga telah melakukan mitigasi agar serangan tersebut tidak terulang. Pertama, BI menyusun kebijakan standar dan pedoman ketahanan siber lebih ketat.

"Sebenarnya, BI sudah memiliki standar, tetapi lebih diperketat lagi," kata dia.

Kedua, BI mengembangkan teknologi dan keamanan siber yang lebih kuat dengan framework dan infrastruktur teknologi IT. 

Ketiga, BI membangun kerja sama dan koordinasi dengan berbagai pihak untuk mengantisipasi adanya serangan yang serupa pada kemudian hari.

“Dengan langkah ini, kami memastikan bahwa layanan operasional BI tidak terganggu, terkendali, bisa dukung kegiatan ekonomi. Masalah serangan siber sudah kami atasi,” tandas Erwin.